Gli attacchi hacker all’Ospedale San Giovanni di Roma e alla Regione Lazio rappresentano solo la punta dell’iceberg dell’arretratezza informatica italiana. Secondo quanto emerge dal rapporto Clusit 2021, nel 2020 gli attacchi cyber a livello globale sono cresciuti di circa il 29%.

Come avvengono gli attacchi?

La tipologia di attacco preferita dai cybercriminali è il ransomware, un malware in grado di penetrare nelle infrastrutture di rete, decifrare i file e prenderli letteralmente in ostaggio, con l’obiettivo di chiedere un riscatto in denaro o bitcoin per riavere indietro i propri dati.

Negli ultimi due anni, le minacce ransomware sono in costante aumento. Si è iniziata a riscontrare anche una rapida impennata di attacchi noti come “tecnica di doppia estorsione”: oltre a cifrare i file, questa tipologia di attacco crea una copia di sicurezza dei dati per il trasferimento sul computer dei cyber criminali, che permette di minacciare le vittime con la diffusione pubblica dei file sul dark web. Al momento, gli attacchi ransomware rappresentano il 67% delle minacce online.

Scopriamo ora i più importanti attacchi avvenuti in Italia.

Malware attraverso la App Immuni

A causa della pandemia da Covid-19, molte aziende nell’ultimo biennio sono state costrette a ricorrere al lavoro agile. In corrispondenza dell’uscita della app Immuni, i cyber criminali hanno adottato una nuova tecnica che si basava sull’invio di una campagna malspam con oggetto, appunto, “Nuova App Immuni Anteprima”, che inviava un messaggio agli utenti invitandoli a installare sul proprio pc la web application attraverso un link.

In realtà, però, il link scaricava un virus ransomware tutto italiano, denominato “Fuckunicorn” che, entrando nel pc, ne decifrava i file per poi chiedere alle vittime 300€ di riscatto da versare sotto forma di criptovaluta.

Attacco Ransomware all’azienda Geox

Nel giugno 2020, a fare le spese di un attacco ransomware è stata l’azienda Geox, specializzata in calzature. Gli hacker hanno costretto l’impresa a bloccare il flusso di produzione e a lasciare i dipendenti a casa. Dopo essersi infiltrati nel sistema operativo, i criminali hanno richiesto il pagamento di oltre 8.000€ per riconsegnare i dati rubati.

In questo caso, l’attacco fa seguito a un accordo stretto fra l’azienda di Montebelluna e la Polizia postale che ha portato al blocco di traffico fra un fake sito web (geoxoutlet.online) che si spacciava per fornitore ufficiale dei prodotti Geox ma, in realtà, truffava gli utenti senza recapitare a casa la merce. Pura coincidenza?

Il difficile rapporto di Enel con gli attacchi hacker: doppio colpo nel 2020

Ancora un attacco hacker e ransomware, questa volta per minare le difese di Enel.

L’azienda italiana è stata vittima di un doppio attacco nel 2020: la prima volta in data 7 giugno, con il ransomware Skake/Ekans e la seconda volta il 19 ottobre mediante il virus Netwalker.

Nel primo caso, fortunatamente, l’attacco è stato rapidamente respinto ma, a ottobre, l’azienda ha fatto i conti con il furto di oltre 5 TB di dati. In questo caso gli hacker hanno richiesto 14 milioni di euro di Bitcoin per il riscatto.

Secondo quanto emerso dalle indagini, sul Dark Web sono stati trovati numerosi file copiati durante l’attacco. Si tratterebbe di rilevamenti delle centrali elettriche del Gruppo presenti in Italia e all’estero.

In quest’occasione, Enel ha tenuto a informare le autorità competenti che non sono stati accettati i termini di pagamento e che l’azienda non avrebbe pagato alcun tipo di riscatto.

Attacco Hacker a Enac: luglio 2020

A poche settimane di distanza dall’attacco a Enel, è stata la volta di Enac, l’Ente Nazionale per l’Aviazione Civile, colpito da un ransomware il 10 luglio del 2020.

L’ente ha in suo possesso importanti file di proprietà della NATO, classificati come segreti di stato che, però, si trovano su un sistema separato non presente in rete e che, quindi, non sono stati oggetto di attacco.

Secondo le informazioni Ansa, il sito è stato ripristinato del tutto solo una settimana dopo l’intrusione.

Attacco alle Amministrazioni: i casi Tor Vergata e Spallanzani

Come detto, gli attacchi ransomware non riguardano unicamente aziende ma anche enti e Pubblica Amministrazione. A distanza di pochi giorni dall’assalto all’Enac è stata la volta dell’Università Romana di Tor Vergata e dell’Istituto Ospedaliero Spallanzani.

Il primo intervento ha visto un intromissione sui server aziendali che ha reso inutilizzabili alcuni documenti fondamentali, per mezzo di un criptaggio dei file presenti sui dischi rigidi dei pc a disposizione del personale. Di pochi giorni prima, invece, un tentativo di accesso all’infrastruttura dello Spallanzani di Roma.

Malware a Luxottica: settembre 2020

A settembre 2020 è stata la volta di Luxottica, azienda leader nel mercato dell’occhialeria. Un attacco che ha costretto l’impresa a interrompere la catena di produzione, a chiudere gli uffici e mandare a casa il personale.

La compromissione dei sistemi interni, questa volta, è avvenuta sfruttando una vulnerabilità presente su un appliance di rete  che ha il compito di migliorare le prestazioni della piattaforma.

Dopo circa 1 mese dall’attacco, sono stati pubblicati in rete una parte dei materiali sottratti all’impresa: prevalentemente file di calcolo e presentazioni.

Campari: richiesta di riscatto record

A poca distanza dall’attacco a Luxottica, il gruppo Campari ha subito un attacco ransomware che ha portato al furto di oltre 2 Tb di dati, per un riscatto di circa 15 milioni di dollari.

Durante l’intrusione, sono state compromesse le directory dei dipendenti, con dati personali di oltre 4.700 persone, fra cui consulenti ed ex impiegati.

Il gruppo RAGNAR-LOCKER ha rivendicato l’attacco attraverso un post sul proprio portale.

Ransomware all’Ospedale S. Giovanni a Roma: settembre 2021

A settembre 2021 è stata la volta dell’Ospedale San Giovanni di Roma, colpito da un ransomware che ha paralizzato il sistema informatico rendendo fuori uso tutti i server e i pc utilizzati dalla struttura medica. Ogni servizio è stato messo fuori uso: dal sito web al portale per le prenotazioni online, dalle cartelle cliniche agli esami radiologici.

Un attacco che ha causato non pochi disagi al personale medico che, per giorni, è stato costretto a gestire i dati alla vecchia maniera, con carta e penna.

Attacco ransomware SIAE Ottobre 2021

La Società Italiana degli Autori ed Editori (SIAE) è stata vittima di un malware che ha portato all’esfiltrazione di circa 60 terabyte di dati, comprendenti documenti di identità, dichiarazione di paternità di alcune opere e variazione dei recapiti domiciliari forniti dagli artisti alla società nel corso degli anni.

Si tratta di un attacco iniziato, probabilmente, circa tre settimane fa con un’iniziale phishing, rivendicato dal gruppo Everest, che ha richiesto il riscatto di tre milioni di euro in bitcoin per la restituzione dei dati.

La società di collecting, tuttavia, dopo aver informato la polizia postale e il Garante della privacy, ha affermato di non voler pagare il riscatto.

La tecnica ransomware utilizzata durante l’attacco prende il nome di double extortion e induce la vittima a pagare il riscatto non solo per la decifratura dei dati ma anche per impedire che gli stessi vengano messi online – e in vendita – sul dark web.

Attacco San Carlo Ottobre 2021

L’ultimo attacco ransomware in ordine di tempo ha avuto come vittima la nota azienda alimentare San Carlo. La storica azienda di patatine e snack, è stata colpita da un attacco Cryptolocker – una forma di ransomware che colpisce i sistemi Windows e cripta i dati, di cui si può tornare in possesso solo pagando un riscatto.

Nessuno è più al sicuro in rete. Col passare del tempo diventa fondamentale dotarsi di una strategia di cyber defence progettata per difendere le aziende anche dagli attacchi più complessi.

fonte: reevo